#author("2016-11-18T19:19:30+09:00","hasegawa","hasegawa") -kali-linux -skipfish -openvas *openvasを更新 [#if988441] +/etc/network/interfacesを編集し、DHCPに設定 +イーサネットのケーブルをプライベートネットワークにつなぎ、再起動。アップデートを行う。 +プルダウンメニューからopenvasをsetupスクリプトを起動。更新される。プルダウンメニューからopenvasdを起動。 +更新されたら、/etc/network/interfacesを編集して、グローバルアドレスを設定。DNSサーバの変更(/etc/resolv.conf)の変更も忘れずに。 +再起動せずに、イーサネットのケーブルを繋ぎかえる。ネットワークを再起動する。順番があるかも。 # /etc/init.d/networking restart # /sbin/ifup eth0 # /etc/init.d/network-manager restart -status code 503, Service temporarily downが出たら http://lists.wald.intevation.org/pipermail/openvas-discuss/2015-November/008974.html # openvasmd --modify-scanner 08b69003-5fc2-4037-a479-93b440211c73 --scanner-ca-pub /var/lib/openvas/CA/cacert.pem --scanner-key-pub /var/lib/openvas/CA/servercert.pem --scanner-key-priv /var/lib/openvas/private/CA/serverkey.pem をやってみる。 *対処法 [#i533ad28] -TCP timestamps~ /etc/sysctrl.confで net.ipv4.tcp_timestanps = 0 と設定。 # sysctrl -p で有効にする。 *2016年後期(11月18日実施) [#w4df2280] **検証内容 [#s8029e8a] openvas 8.0 + greenbone-security-assistant 6.0.11でチェック。 http://www.openvas.org http:://www.greenbone.net Feed Versionは以下の通り。 NVT Feed Version 201611110929 SCAP Feed Version 201611110930 CERT Feed Version 201611110929 **検証結果 [#a26a8b1c] 添付ファイルあり。 *2016年前期(7月22日実施) [#w4df2280] **検証内容 [#s8029e8a] openvas 8.0 + greenbone-security-assistant 6.0.1でチェック。 http://www.openvas.org http:://www.greenbone.net Feed Versionは以下の通り。 NVT Feed Version 201607210554 SCAP Feed Version 201607210549 CERT Feed Version 201607210548 **検証結果 [#a26a8b1c] 添付ファイルあり。 *2015年後期 [#d90d927e] **courier-ssl [#pc6e102e] /etc/courier/imapd-ssl, /etc/courier/pop3d-sslで、 TLS_PROTOCOL="TLS1" TLS_CIPHER_LIST="TLSv1:HIGH:!LOW:!MEDIUM:!EXP:!NULL:!aNULL@STRENGTH" を設定。 *2015年6月19日実施 [#ae34331e] **検証内容 [#q7c5a736] openvas 7.0.2 + greenbone-security-assistant 5.0.1でチェック。 http://www.openvas.org http:://www.greenbone.net Feed Versionは以下の通り。 NVT Feed Version 201506170825 SCAP Feed Version 201506101438 CERT Feed Version 201506101320 **検証結果 [#a26a8b1c] 添付ファイルあり。 Mail relayがmediumになっているが、別途RBL.JPのRelay Checkerでチェックしたところ、"no relays accepted"になっている。 [[研究室関係]]